PT-2020-13843 · Navigate · Navigate Cms
Sean Wright
·
Publicado
2020-06-24
·
Atualizado
2020-06-29
·
CVE-2020-14017
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Navigate CMS versão 2.9 r1433
Descrição
Foi descoberta uma falha em que sessões e informações associadas, como tokens CSRF, são armazenadas em arquivos de texto simples no diretório /private/sessions. Isso poderia permitir que um usuário não autenticado utilizasse uma abordagem de força bruta para tentar identificar sessões existentes ou visualizar o conteúdo desse arquivo para descobrir detalhes sobre uma sessão.
Recomendações
Para o Navigate CMS versão 2.9 r1433, considere restringir o acesso ao diretório /private/sessions para impedir a visualização não autorizada de informações de sessão. Como solução temporária, implemente medidas de segurança adicionais para proteger contra ataques de força bruta na identificação de sessões.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Navigate Cms